<?php
include_once dirname(__FILE__) . '/newuser.class.php';
 
class Profile extends NewUser
{
	public $_name;
	public $_cname;
	public $_denominazione;
	public $_username;
	public $_num_annunci_allow;
	public $_sesso;
	public $_altezza;
	public $_peso;
	public $_seno;
	public $_pelipubici;
	public $_drink;
	public $_food;
	public $_fiori;
	public $_profumo;
	public $_stilista;
	public $_cittapref;	
	public $_mailer;
	public $_email;
	public $_nome_foto_principale;
	public $_telefono1;
	public $_dt_nascita;
	public $_f_mostra_dt_nascita;
	public $_capelli;
	public $_occhi;
	public $_citta;
	public $_nazionalita;
	public $_id_citta;
	public $_id_nazionalita;
	public $_tipo_via;
	public $_indirizzo;
	public $_civico;
	public $_cap;
	public $_eta;
	public $_annuncio;
	public $_zona;
	public $_nome_foto;
	public $_ordine;
	public $_f_attivo;
	public $_f_confermato;
	public $_f_verificato;
	public $_f_foto_attendibili;
	public $_f_vacanza;
	public $_f_mappa;
	public $_num_click_tot;
	public $_num_click_mese;
 	public $_total_votes;
	public $_total_value;
	public $_tipo_class;
	public $_orario_da;
	public $_orario_a;
	public $_giorno_da;
	public $_giorno_a;
	public $_tipo_servizi;
	public $_f_disp_uomini;
	public $_f_disp_donne;
	public $_f_disp_coppie;
	public $_f_disp_2_piu;
	public $_id_citta_tour;
	public $_dt_da_tour;
	public $_dt_a_tour;
	public $_id_citta_tour2;
	public $_dt_da_tour2;
	public $_dt_a_tour2;
	public $_id_citta_tour3;
	public $_dt_da_tour3;
	public $_dt_a_tour3;
	public $_IP;
	public $_sito;
	
		public function ReadUserData()
		{
			$sql = "SELECT nome,cognome,username,tipo_utente,tipo_class,mail,prefisso1,prefisso2, telefono1,telefono2,f_mostra_dt_nascita,dt_nascita,id_citta,id_citta2,id_citta3,id_citta4,id_citta5,id_citta6,id_citta7,tipo_via,indirizzo,civico,cap,id_nazionalita,sesso,altezza,peso,seno,capelli,occhi,pelipubici,drink,food,fiori,profumo,stilista,cittapref,annuncio,zona, f_attivo, f_attivo_admin, f_eliminato,
             f_vacanza, f_mappa, 0 as num_click_tot, 0 as num_click_mese, total_votes,total_value, orario_da, orario_a, giorno_da, giorno_a, tipo_servizi, f_disp_uomini, f_disp_donne, f_disp_coppie, f_disp_2_piu, id_citta_tour, dt_da_tour, dt_a_tour, id_citta_tour2, dt_da_tour2, dt_a_tour2, id_citta_tour3, dt_da_tour3, dt_a_tour3, sito
            FROM utenti LEFT JOIN ratings ON utenti.user_id = ratings.id 
WHERE user_id=$_SESSION[user_id]";

/*
visite.num_click_mese, visite_tot.num_click_tot
			LEFT JOIN
			(SELECT count(id_utente) as num_click_mese, id_utente FROM (
SELECT DISTINCT id_utente, IP, date(dt_visita) as dt_format FROM visite WHERE DATE_FORMAT(dt_visita, '%Y')=DATE_FORMAT(CURDATE(),'%Y') AND DATE_FORMAT(dt_visita, '%m')=DATE_FORMAT(CURDATE(),'%m')) visite_uniche
group by id_utente ) visite ON utenti.user_id = visite.id_utente 
LEFT JOIN
			(SELECT count(id_utente) as num_click_tot, id_utente FROM (
SELECT DISTINCT id_utente, IP, date(dt_visita) as dt_format FROM visite) visite_tot_uniche
group by id_utente ) visite_tot ON utenti.user_id = visite_tot.id_utente WHERE user_id=$_SESSION[user_id]";
*/
//die($sql);
			$result = mysql_query ($sql, $this->conn);
			$row = mysql_fetch_array($result);
 
			$this->_name = stripslashes($row['nome']);
			$this->_cname = stripslashes($row['cognome']);
			$this->_username = stripslashes($row['username']);
			$this->_tipo_utente = $row['tipo_utente'];	
			$this->_tipo_class = $row['tipo_class'];	
			$this->_sesso = $row['sesso'];
			$this->_altezza = $row['altezza'];
			$this->_peso = $row['peso'];
			$this->_seno = $row['seno'];
			$this->_pelipubici = $row['pelipubici'];
			$this->_drink = $row['drink'];
			$this->_food = $row['food'];
			$this->_fiori = $row['fiori'];
			$this->_profumo = $row['profumo'];
			$this->_stilista = $row['stilista'];
			$this->_cittapref = $row['cittapref'];			
			$this->_email = $row['mail'];
			$this->_mailer = "";
			$this->_prefisso1 = $row['prefisso1'];
			$this->_prefisso2 = $row['prefisso2'];
			$this->_telefono1 = $row['telefono1'];
			$this->_telefono2 = $row['telefono2'];
			$this->_dt_nascita = $row['dt_nascita'];
			$this->_id_citta = $row['id_citta'];
			$this->_id_citta2 = $row['id_citta2'];
			$this->_id_citta3 = $row['id_citta3'];
			$this->_id_citta4 = $row['id_citta4'];
			$this->_id_citta5 = $row['id_citta5'];
			$this->_id_citta6 = $row['id_citta6'];
			$this->_id_citta7 = $row['id_citta7'];
			$this->_tipo_via = $row['tipo_via'];
			$this->_indirizzo = stripslashes($row['indirizzo']);
			$this->_civico = stripslashes($row['civico']);
			$this->_cap = $row['cap'];			
			$this->_id_nazionalita = $row['id_nazionalita'];
			$this->_capelli = $row['capelli'];
			$this->_occhi = $row['occhi'];
			$this->_annuncio = stripslashes($row['annuncio']);
			$this->_eta = "30";
			$this->_f_mostra_dt_nascita = $row['f_mostra_dt_nascita'];
			$this->_zona = stripslashes($row['zona']);
			$this->_num_click_tot = $row['num_click_tot'];
			$this->_num_click_mese = $row['num_click_mese'];
			$this->_total_votes = $row['total_votes'];
			$this->_total_value = $row['total_value'];
			$this->_orario_da = $row['orario_da'];
			$this->_orario_a = $row['orario_a'];
			$this->_giorno_da = $row['giorno_da'];
			$this->_giorno_a = $row['giorno_a'];
			$this->_tipo_servizi = $row['tipo_servizi'];
			$this->_f_disp_uomini = $row['f_disp_uomini'];
			$this->_f_disp_donne = $row['f_disp_donne'];
			$this->_f_disp_coppie = $row['f_disp_coppie'];
			$this->_f_disp_2_piu = $row['f_disp_2_piu'];
			$this->_id_citta_tour = $row['id_citta_tour'];
			$this->_dt_da_tour = $row['dt_da_tour'];
			$this->_dt_a_tour = $row['dt_a_tour'];
			$this->_id_citta_tour2 = $row['id_citta_tour2'];
			$this->_dt_da_tour2 = $row['dt_da_tour2'];
			$this->_dt_a_tour2 = $row['dt_a_tour2'];
			$this->_id_citta_tour3 = $row['id_citta_tour3'];
			$this->_dt_da_tour3 = $row['dt_da_tour3'];
			$this->_dt_a_tour3 = $row['dt_a_tour3'];
			$this->_f_vacanza = $row['f_vacanza'];
			$this->_f_mappa = $row['f_mappa'];
			$this->_sito = stripslashes($row['sito']);
			/*if($row['mailer'])
			{
				$this->_mailer = 'checked="checked"';
			}*/
			$this->_f_attivo = $row['f_attivo'];
			$this->_f_attivo_admin = $row['f_attivo_admin'];
			$this->_f_eliminato = $row['f_eliminato'];
 			$sql = "SELECT user_id, nome_foto, ordine, f_attiva, f_principale FROM foto WHERE user_id=$_SESSION[user_id] ORDER BY f_principale desc, ordine, nome_foto";
			
			$this->_result = mysql_query ($sql, $this->conn);
			include 'template/' . TEMPLATE_NAME . '/profile_template.php';
 
			return;
		}
		
		public function ReadUserPhotos()
		{
			$sql = "SELECT user_id, nome_foto, ordine, f_attiva, f_principale FROM foto WHERE user_id=$_SESSION[user_id] ORDER BY f_principale desc, ordine, nome_foto";
			$this->_result = mysql_query ($sql, $this->conn);
			
			//die($sql);
 			if($_SESSION["tipo_user"]==USER_ADMIN)
				include '../template/' . TEMPLATE_ADMIN_NAME . '/profile_photo.php';
			else
				include 'template/' . TEMPLATE_NAME . '/profile_photo.php';
			return;
		}
 		public function ShowSingleProfile($ruolo)
		{
			$sql = "SELECT user_id, utenti.nome,cognome,denominazione,username,num_annunci_allow,mail,prefisso1,prefisso2,telefono1,telefono2, dt_nascita,f_mostra_dt_nascita, utenti.id_citta, utenti.id_citta2, utenti.id_citta3, utenti.id_citta4, utenti.id_citta5, utenti.id_citta6, utenti.id_citta7, utenti.id_nazionalita,sesso,altezza,peso,seno,capelli,occhi,pelipubici,drink,food,fiori,profumo,stilista,cittapref, utenti.id_nazionalita, nazionalita.nome as nazionalita, citta.nome as citta, tipo_via, indirizzo,civico,cap,annuncio,zona, utenti.f_attivo, utenti.f_attivo_admin, utenti.f_eliminato, utenti.f_confermato, utenti.f_verificato, f_foto_attendibili, utenti.f_vacanza, f_mappa, tipo_class, orario_da, orario_a, giorno_da, giorno_a, tipo_servizi, f_disp_uomini, f_disp_donne, f_disp_coppie, f_disp_2_piu, id_citta_tour, dt_da_tour, dt_a_tour, id_citta_tour2, dt_da_tour2, dt_a_tour2, id_citta_tour3, dt_da_tour3, dt_a_tour3, IP, note, sito 
			FROM utenti LEFT JOIN nazionalita ON utenti.id_nazionalita = nazionalita.id_nazionalita
			LEFT JOIN citta ON utenti.id_citta = citta.id_citta WHERE user_id=$_GET[id]";
			//die($sql);
			$result = mysql_query ($sql, $this->conn);
			$row = mysql_fetch_array($result);
 
			$this->_user_id = $row['user_id'];
			$this->_name = stripslashes($row['nome']);
			$this->_cname = stripslashes($row['cognome']);
			$this->_denominazione = stripslashes($row['denominazione']);
			$this->_num_annunci_allow = $row['num_annunci_allow'];
			$this->_username = stripslashes($row['username']);
			$this->_sesso = $row['sesso'];
			$this->_altezza = $row['altezza'];
			$this->_peso = $row['peso'];
			$this->_seno = $row['seno'];
			$this->_pelipubici = $row['pelipubici'];
			$this->_drink = $row['drink'];
			$this->_food = $row['food'];
			$this->_fiori = $row['fiori'];
			$this->_profumo = $row['profumo'];
			$this->_stilista = $row['stilista'];
			$this->_cittapref = $row['cittapref'];			
			$this->_email = $row['mail'];
			$this->_mailer = "";
			$this->_prefisso1 = $row['prefisso1'];
			$this->_prefisso2 = $row['prefisso2'];
			$this->_telefono1 = $row['telefono1'];
			$this->_telefono2 = $row['telefono2'];
			$this->_dt_nascita = $row['dt_nascita'];		
			$this->_capelli = $row['capelli'];
			$this->_occhi = $row['occhi'];
			$this->_citta = $row['citta'];
			$this->_nazionalita = $row['nazionalita'];
			$this->_id_citta = $row['id_citta'];
			$this->_id_citta2 = $row['id_citta2'];
			$this->_id_citta3 = $row['id_citta3'];
			$this->_id_citta4 = $row['id_citta4'];
			$this->_id_citta5 = $row['id_citta5'];
			$this->_id_citta6 = $row['id_citta6'];
			$this->_id_citta7 = $row['id_citta7'];
			$this->_id_nazionalita = $row['id_nazionalita'];
			$this->_tipo_via = $row['tipo_via'];
			$this->_indirizzo = stripslashes($row['indirizzo']);
			$this->_civico = stripslashes($row['civico']);
			$this->_cap = $row['cap'];			
			$this->_annuncio = stripslashes($row['annuncio']);
			$this->_zona = stripslashes($row['zona']);
			$this->_tipo_class = $row['tipo_class'];
			$this->_orario_da = $row['orario_da'];
			$this->_orario_a = $row['orario_a'];
			$this->_giorno_da = $row['giorno_da'];
			$this->_giorno_a = $row['giorno_a'];
			$this->_tipo_servizi = $row['tipo_servizi'];
			$this->_f_disp_uomini = $row['f_disp_uomini'];
			$this->_f_disp_donne = $row['f_disp_donne'];
			$this->_f_disp_coppie = $row['f_disp_coppie'];
			$this->_f_disp_2_piu = $row['f_disp_2_piu'];
			$this->_id_citta_tour = $row['id_citta_tour'];
			$this->_dt_da_tour = $row['dt_da_tour'];
			$this->_dt_a_tour = $row['dt_a_tour'];
			$this->_id_citta_tour2 = $row['id_citta_tour2'];
			$this->_dt_da_tour2 = $row['dt_da_tour2'];
			$this->_dt_a_tour2 = $row['dt_a_tour2'];
			$this->_id_citta_tour3 = $row['id_citta_tour3'];
			$this->_dt_da_tour3 = $row['dt_da_tour3'];
			$this->_dt_a_tour3 = $row['dt_a_tour3'];
			
			if($row['dt_nascita']!=null)
				$this->_eta = $row['dt_nascita'];
			
			$this->_f_mostra_dt_nascita = $row['f_mostra_dt_nascita'];
			$this->_f_attivo = $row['f_attivo'];
			$this->_f_attivo_admin = $row['f_attivo_admin'];
			$this->_f_eliminato = $row['f_eliminato'];
			$this->_f_confermato = $row['f_confermato'];
			$this->_f_verificato = $row['f_verificato'];
			$this->_f_foto_attendibili = $row['f_foto_attendibili'];
			$this->_f_vacanza = $row['f_vacanza'];
			$this->_f_mappa = $row['f_mappa'];
			$this->_IP = $row['IP'];
			$this->_note = stripslashes($row['note']);
			$this->_sito = stripslashes($row['sito']);

   			if($ruolo!=USER_SELLER)
            {
                $sql = "SELECT user_id, nome_foto, ordine, f_attiva, f_principale FROM foto WHERE user_id=$_GET[id] ORDER BY f_principale desc, ordine, nome_foto";
			    $this->_result = mysql_query ($sql, $this->conn);

 			    $sql = "SELECT id_abilita FROM abilita_utenti WHERE id_user=$_GET[id]";
			    //$this->_result_abilita = mysql_query ($sql, $this->conn);
            }
   			if($ruolo==USER_SELLER)
				include '../template/' . TEMPLATE_ADMIN_NAME . '/seller.php';
			else if($ruolo==USER_AGENCY)
				include '../template/' . TEMPLATE_ADMIN_NAME . '/agency.php';
			else if($ruolo==USER_ESCORT)
				include '../template/' . TEMPLATE_ADMIN_NAME . '/profile.php';
				
			return;
		}
		public function GetAnnuncioByUserLingua($user_id, $tab_lingua)
		{
			$sql = "SELECT sesso,altezza,peso,seno,capelli,occhi,pelipubici,drink,food,fiori,profumo,stilista,cittapref,annuncio FROM ".$tab_lingua." WHERE user_id=$user_id";
			//die($sql);
			$result = mysql_query ($sql, $this->conn);
	
			return $result;
		}
		public function DataModify($ruolo)
		{
			if($ruolo=="ADMIN")
				$user_id = $_POST['user_id'];
			else
				$user_id = $_SESSION['user_id'];
				
			$name = mysql_real_escape_string($_POST['name']);
			$sesso = $_POST['sesso'];
			
			if($_POST['altezza']==null)
				$altezza = "null";
			else
				$altezza = $_POST['altezza'];
			if($_POST['peso']==null)
				$peso = "null";
			else
				$peso = $_POST['peso'];
			
			if($_POST['seno']==null)
				$seno = "null";
			else
				$seno = $_POST['seno'];
				
				
			$pelipubici = mysql_real_escape_string($_POST['pelipubici']);
			$drink = mysql_real_escape_string($_POST['drink']);
			$food = mysql_real_escape_string($_POST['food']);
			$fiori = mysql_real_escape_string($_POST['fiori']);
			$profumo = mysql_real_escape_string($_POST['profumo']);
			$stilista = mysql_real_escape_string($_POST['stilista']);
			$cittapref = mysql_real_escape_string($_POST['cittapref']);
							
			$prefisso1 = mysql_real_escape_string($_POST['prefisso1']);
			$prefisso2 = mysql_real_escape_string($_POST['prefisso2']);
			$telefono1 = mysql_real_escape_string($_POST['telefono1']);
			$telefono2 = mysql_real_escape_string($_POST['telefono2']);
			$id_citta = ($_POST['id_citta']=="" ? 0 :$_POST['id_citta']);
			$id_citta2 = ($_POST['id_citta2']=="" ? 0 :$_POST['id_citta2']);
			$id_citta3 = ($_POST['id_citta3']=="" ? 0 :$_POST['id_citta3']);
			$id_citta4 = ($_POST['id_citta4']=="" ? 0 :$_POST['id_citta4']);
			$id_citta5 = ($_POST['id_citta5']=="" ? 0 :$_POST['id_citta5']);
			$id_nazionalita = ($_POST['id_nazionalita']=="" ? 0 :$_POST['id_nazionalita']);
			/*$id_provincia = mysql_real_escape_string($_POST['id_provincia']);
						
			$born_day = $_POST['born_day'];
			$born_month = $_POST['born_month'];
			$born_year = $_POST['born_year'];
			$dt_nascita = "$born_year-$born_month-$born_day"; 
			*/
			
			$obj = new Main();
			$dt_nascita = $obj->formattaDataPerQuery($_POST['dt_nascita']);
			
			if($dt_nascita==-1)
			{
				if($ruolo=="ADMIN")
					header("Location: /admin/profile.php?id=".$user_id."&alert=28");
				else 
					header("Location: /profile.php?alert=28");
					
				return;
			}		
			if(isset($_POST['f_mostra_dt_nascita']))
				$f_mostra_dt_nascita = "S";
			else
				$f_mostra_dt_nascita = "N";
						
			$f_attivo = $_POST['f_attivo'];
			$f_vacanza = $_POST['f_vacanza'];
			$f_mappa = $_POST['f_mappa'];
			$f_vacanza_db = $_POST['f_vacanza_db'];
			
			if(isset($_POST['mailer']))
				$mailer = 1;
			else
				$mailer = 0;
			
			$capelli = $_POST['capelli'];
			$occhi = $_POST['occhi'];
			$annuncio = mysql_real_escape_string($_POST['annuncio']);
			$zona = mysql_real_escape_string($_POST['zona']);
			$indirizzo = mysql_real_escape_string($_POST['indirizzo']);
			$civico = mysql_real_escape_string($_POST['civico']);
			$cap = $_POST['cap'];
			$tipo_via = $_POST['tipo_via'];
			$orario_da = $_POST['orario_da'];
			$orario_a = $_POST['orario_a'];
			$giorno_da = $_POST['giorno_da'];
			$giorno_a = $_POST['giorno_a'];
			$tipo_servizi = $_POST['tipo_servizi'];
			
			if(isset($_POST['f_disp_uomini']))
				$f_disp_uomini = "S";
			else
				$f_disp_uomini = "N";
			if(isset($_POST['f_disp_donne']))
				$f_disp_donne = "S";
			else
				$f_disp_donne = "N";
			if(isset($_POST['f_disp_coppie']))
				$f_disp_coppie = "S";
			else
				$f_disp_coppie = "N";
			if(isset($_POST['f_disp_2_piu']))
				$f_disp_2_piu = "S";
			else
				$f_disp_2_piu = "N";
			
			$id_citta_tour = ($_POST['id_citta_tour']=="" ? 0 :$_POST['id_citta_tour']);
			$dt_da_tour = $obj->formattaDataPerQuery($_POST['dt_da_tour']);
			$dt_a_tour = $obj->formattaDataPerQuery($_POST['dt_a_tour']);			
			
			mysql_query("BEGIN", $this->conn);
			$sql = "UPDATE utenti SET nome='$name',prefisso1='$prefisso1',prefisso2='$prefisso2',telefono1='$telefono1',telefono2='$telefono2',dt_nascita='$dt_nascita',f_mostra_dt_nascita='$f_mostra_dt_nascita',id_citta=$id_citta,id_citta2=$id_citta2,id_citta3=$id_citta3,id_citta4=$id_citta4,id_citta5=$id_citta5,id_nazionalita=$id_nazionalita,sesso='$sesso',altezza=$altezza,peso=$peso,seno=$seno,capelli='$capelli',occhi='$occhi',pelipubici='$pelipubici',drink='$drink',food='$food',fiori='$fiori',profumo='$profumo',stilista='$stilista',cittapref='$cittapref',annuncio='$annuncio',zona='$zona',tipo_via = '$tipo_via',indirizzo='$indirizzo',civico='$civico',cap='$cap', f_attivo = '$f_attivo', f_vacanza = '$f_vacanza', f_mappa = '$f_mappa'";
			
			$sql .= ", orario_da='$orario_da', orario_a='$orario_a', giorno_da='$giorno_da', giorno_a='$giorno_a', tipo_servizi='$tipo_servizi', f_disp_uomini='$f_disp_uomini', f_disp_donne='$f_disp_donne', f_disp_coppie='$f_disp_coppie', f_disp_2_piu='$f_disp_2_piu' ";
			$sql .= ", id_citta_tour=$id_citta_tour, dt_da_tour='$dt_da_tour', dt_a_tour='$dt_a_tour'";
			
			if($ruolo=="ADMIN")
			{			
				$id_citta_tour2 = ($_POST['id_citta_tour2']=="" ? 0 :$_POST['id_citta_tour2']);
				$dt_da_tour2 = $obj->formattaDataPerQuery($_POST['dt_da_tour2']);
				$dt_a_tour2 = $obj->formattaDataPerQuery($_POST['dt_a_tour2']);			
				
				$id_citta_tour3 = ($_POST['id_citta_tour3']=="" ? 0 :$_POST['id_citta_tour3']);
				$dt_da_tour3 = $obj->formattaDataPerQuery($_POST['dt_da_tour3']);
				$dt_a_tour3 = $obj->formattaDataPerQuery($_POST['dt_a_tour3']);		
					
				$sql .= ", id_citta_tour2=$id_citta_tour2, dt_da_tour2='$dt_da_tour2', dt_a_tour2='$dt_a_tour2'";
				$sql .= ", id_citta_tour3=$id_citta_tour3, dt_da_tour3='$dt_da_tour3', dt_a_tour3='$dt_a_tour3'";
				
				$id_citta6 = ($_POST['id_citta6']=="" ? 0 :$_POST['id_citta6']);
				$id_citta7 = ($_POST['id_citta7']=="" ? 0 :$_POST['id_citta7']);
			
				$sql .= ", id_citta6=$id_citta6, id_citta7=$id_citta7";
				$sql .= ", IP = '".$_POST['IP']."'";
				$sql .= ", tipo_class = '".$_POST['tipo_class']."'";
				$sql .= ", mail = '".$_POST['email']."'";
				$sql .= ", f_attivo_admin = '".$_POST['f_attivo_admin']."' ";	
				$sql .= ", f_eliminato = '".$_POST['f_eliminato']."' ";	
				$sql .= ", f_confermato = '".$_POST['f_confermato']."' ";		
				$sql .= ", f_verificato = '".$_POST['f_verificato']."' ";		
				$sql .= ", f_foto_attendibili = '".$_POST['f_foto_attendibili']."' ";	
				$sql .= ", note = '".mysql_real_escape_string($_POST['note'])."'";	
				$sql .= ", sito = '".mysql_real_escape_string($_POST['sito'])."'";	
			}		
			
			$sql .= " WHERE user_id=$user_id";
			//die($sql);
			$result = mysql_query($sql, $this->conn);
			if(!$result)
			{
				$message  = 'Invalid query: ' . mysql_error() . "\n";
				$message .= 'Whole query: ' . $sql;
				mysql_query("ROLLBACK", $this->conn);
				//echo($message);

				if($ruolo=="ADMIN")
					header("Location: /admin/profile.php?id=".$user_id."&alert=26");
				else 
					header("Location: /profile.php?alert=26");
					
				return;
			}	
			if($f_vacanza != $f_vacanza_db) //E' stato cambiato lo stato di vacanza
			{
				$result = mysql_query("SELECT id_abbonamento, dt_fine from abbonamenti WHERE dt_fine >= CURDATE() AND id_user=$user_id ORDER BY dt_fine desc", $this->conn);
				//$num_rows = mysql_num_rows($result);
				
				if (!$result) {
					$message  = 'Invalid query: ' . mysql_error() . "\n";
					$message .= 'Whole query: ' . $sql;
					mysql_query("ROLLBACK", $this->conn);
					
					if($ruolo=="ADMIN")
						header("Location: /admin/profile.php?id=".$user_id."&alert=26");
					else 
						header("Location: /profile.php?alert=26");
						
					return;	
				}				
				if ($row = mysql_fetch_array($result))
				{
					$id_abbonamento = $row['id_abbonamento'];
					
					if($f_vacanza=="N")
					{
						//E' finita la vacanza, recupero quanto � durata
						$result_vac = mysql_query("SELECT max(dt_inizio) as dt_inizio, now() as dt_fine, (unix_timestamp(now() ) - unix_timestamp( max(dt_inizio) )) / 86400 as dt_diff_gg from vacanza WHERE id_user=$user_id", $this->conn);
						//$num_rows = mysql_num_rows($result);
						
						if (!$result_vac) {
							$message  = 'Invalid query: ' . mysql_error() . "\n";
							$message .= 'Whole query: ' . $sql;
							mysql_query("ROLLBACK", $this->conn);
							
							if($ruolo=="ADMIN")
								header("Location: /admin/profile.php?id=".$user_id."&alert=26");
							else 
								header("Location: /profile.php?alert=26");
								
							return;	
						}				
						if ($row = mysql_fetch_array($result_vac)) {
							$dt_inizio = $row['dt_inizio'];
							$dt_fine = $row['dt_fine'];
							$dt_diff_gg = $row['dt_diff_gg'];
							//$dt_inizio = substr($row['dt_inizio'], 0, 10);
							//$dt_inizio_ora = substr($row['dt_inizio'], 10, strlen($row['dt_inizio'])-1);
							mysql_free_result($result_vac);
						} else 
						{
							//'Attenzione! Non � stato definito un inizio di vacanza';
							mysql_query("ROLLBACK", $this->conn);
							
							if($ruolo=="ADMIN")
								header("Location: /admin/profile.php?id=".$user_id."&alert=51");
							else 
								header("Location: /profile.php?alert=51");
								
							return;	
						}				
						
						/*list($anno, $mese, $giorno) = explode('-', $dt_inizio);
						list($ora, $min, $sec) = explode(':', $dt_inizio_ora);
						$dt_inizio_ts = mktime(0,0,0,$mese,$giorno,$anno);
						$dt_inizio_ora_ts = mktime($ora, $min, $sec, $mese,$giorno,$anno);
						$diff_ts = time() - $dt_inizio_ora_ts;  */
						//round ...arrotonda per difetto o eccesso
						$gg_vacanza = round( $dt_diff_gg );
						
						if($gg_vacanza>=1) //y=31536000
						{
							//Allora � passato almeno 1 gg di vacanza o pi� di 12 ore
							$sql = "UPDATE abbonamenti SET dt_fine=DATE_ADD(dt_fine, INTERVAL ".$gg_vacanza." day) WHERE id_abbonamento=$id_abbonamento";
							//die($sql);
							$result = mysql_query($sql, $this->conn);
							if(!$result)
							{
								$message  = 'Invalid query: ' . mysql_error() . "\n";
								$message .= 'Whole query: ' . $sql;
								mysql_query("ROLLBACK", $this->conn);
								
								if($ruolo=="ADMIN")
									header("Location: /admin/profile.php?id=".$user_id."&alert=26");
								else 
									header("Location: /profile.php?alert=26");
									
								return;	
							}									
						}		
					}
				}	 
				else
				{
					//Non c'� nessun abbonamento quindi � gratis
					$id_abbonamento = 0;
				}	 
				mysql_free_result($result);
				if($f_vacanza=="N")
				{
					$sql = "UPDATE vacanza SET dt_fine = now() WHERE id_user = ".$user_id." AND dt_inizio = '".$dt_inizio."'";
					//die($sql);
				} else {
					$dt_inizio = "now()";
					$dt_fine = "''";
				
					$sql = "INSERT INTO vacanza (id_abbonamento, id_user, dt_inizio, dt_fine) VALUES (".$id_abbonamento.", ".$user_id.", ".$dt_inizio.", ".$dt_fine.")";
					//die($sql);
				}	
				$result_ins_upd = mysql_query($sql, $this->conn);
				if(!$result_ins_upd)
				{
					$message  = 'Invalid query: ' . mysql_error() . "\n";
					$message .= 'Whole query: ' . $sql;
					mysql_query("ROLLBACK", $this->conn);
					
					if($ruolo=="ADMIN")
						header("Location: /admin/profile.php?id=".$user_id."&alert=26");
					else 
						header("Location: /profile.php?alert=26");
						
					return;	
				}
			}	
			
			//Aggiorno l'annuncio nelle altre lingue	
			if($ruolo=="ADMIN")
			{
				$annuncio_eng = mysql_real_escape_string($_POST['annuncio_eng']);
				$annuncio_esp = mysql_real_escape_string($_POST['annuncio_esp']);
				$annuncio_por = mysql_real_escape_string($_POST['annuncio_por']);
				$annuncio_fra = mysql_real_escape_string($_POST['annuncio_fra']);
				$annuncio_deu = mysql_real_escape_string($_POST['annuncio_deu']);
				$annuncio_cin = mysql_real_escape_string($_POST['annuncio_cin']);
				
				//Inglese
				$result = mysql_query("SELECT * FROM utenti_en WHERE user_id=$user_id", $this->conn);
				$num_rows = mysql_num_rows($result);
				
				if($num_rows>0)
					$sql = "UPDATE utenti_en SET annuncio = '".$annuncio_eng."' WHERE user_id=$user_id";
				else
					$sql = "INSERT INTO utenti_en (user_id, annuncio) VALUES (".$user_id.", '".$annuncio_eng."')";
				//die($sql);
				$result = mysql_query($sql, $this->conn);
				if(!$result)
				{
					$message  = 'Invalid query: ' . mysql_error() . "\n";
					$message .= 'Whole query: ' . $sql;
					mysql_query("ROLLBACK", $this->conn);
					//echo($message);
	
					header("Location: /admin/profile.php?id=".$user_id."&alert=26");		
					return;
				}	
				
				//Spagnolo
				$result = mysql_query("SELECT * FROM utenti_es WHERE user_id=$user_id", $this->conn);
				$num_rows = mysql_num_rows($result);
				
				if($num_rows>0)
					$sql = "UPDATE utenti_es SET annuncio = '".$annuncio_esp."' WHERE user_id=$user_id";
				else
					$sql = "INSERT INTO utenti_es (user_id, annuncio) VALUES (".$user_id.", '".$annuncio_esp."')";
					
				//die($sql);
				$result = mysql_query($sql, $this->conn);
				if(!$result)
				{
					$message  = 'Invalid query: ' . mysql_error() . "\n";
					$message .= 'Whole query: ' . $sql;
					mysql_query("ROLLBACK", $this->conn);
					//echo($message);
	
					header("Location: /admin/profile.php?id=".$user_id."&alert=26");		
					return;
				}	
				
				//Portoghese
				$result = mysql_query("SELECT * FROM utenti_po WHERE user_id=$user_id", $this->conn);
				$num_rows = mysql_num_rows($result);
				
				if($num_rows>0)
					$sql = "UPDATE utenti_po SET annuncio = '".$annuncio_por."' WHERE user_id=$user_id";
				else
					$sql = "INSERT INTO utenti_po (user_id, annuncio) VALUES (".$user_id.", '".$annuncio_por."')";
				//die($sql);
				$result = mysql_query($sql, $this->conn);
				if(!$result)
				{
					$message  = 'Invalid query: ' . mysql_error() . "\n";
					$message .= 'Whole query: ' . $sql;
					mysql_query("ROLLBACK", $this->conn);
					//echo($message);
	
					header("Location: /admin/profile.php?id=".$user_id."&alert=26");		
					return;
				}	
				
				//Francese
				$result = mysql_query("SELECT * FROM utenti_fr WHERE user_id=$user_id", $this->conn);
				$num_rows = mysql_num_rows($result);
				
				if($num_rows>0)
					$sql = "UPDATE utenti_fr SET annuncio = '".$annuncio_fra."' WHERE user_id=$user_id";
				else
					$sql = "INSERT INTO utenti_fr (user_id, annuncio) VALUES (".$user_id.", '".$annuncio_fra."')";
				//die($sql);
				$result = mysql_query($sql, $this->conn);
				if(!$result)
				{
					$message  = 'Invalid query: ' . mysql_error() . "\n";
					$message .= 'Whole query: ' . $sql;
					mysql_query("ROLLBACK", $this->conn);
					//echo($message);
	
					header("Location: /admin/profile.php?id=".$user_id."&alert=26");		
					return;
				}	
				
				//Tedesco
				$result = mysql_query("SELECT * FROM utenti_de WHERE user_id=$user_id", $this->conn);
				$num_rows = mysql_num_rows($result);
				
				if($num_rows>0)
					$sql = "UPDATE utenti_de SET annuncio = '".$annuncio_deu."' WHERE user_id=$user_id";
				else
					$sql = "INSERT INTO utenti_de (user_id, annuncio) VALUES (".$user_id.", '".$annuncio_deu."')";
				//die($sql);
				$result = mysql_query($sql, $this->conn);
				if(!$result)
				{
					$message  = 'Invalid query: ' . mysql_error() . "\n";
					$message .= 'Whole query: ' . $sql;
					mysql_query("ROLLBACK", $this->conn);
					//echo($message);
	
					header("Location: /admin/profile.php?id=".$user_id."&alert=26");		
					return;
				}	
				
				//Cinese
				$result = mysql_query("SELECT * FROM utenti_ci WHERE user_id=$user_id", $this->conn);
				$num_rows = mysql_num_rows($result);
				
				if($num_rows>0)
					$sql = "UPDATE utenti_ci SET annuncio = '".$annuncio_cin."' WHERE user_id=$user_id";
				else
					$sql = "INSERT INTO utenti_ci (user_id, annuncio) VALUES (".$user_id.", '".$annuncio_cin."')";
				//die($sql);
				$result = mysql_query($sql, $this->conn);
				if(!$result)
				{
					$message  = 'Invalid query: ' . mysql_error() . "\n";
					$message .= 'Whole query: ' . $sql;
					mysql_query("ROLLBACK", $this->conn);
					//echo($message);
	
					header("Location: /admin/profile.php?id=".$user_id."&alert=26");		
					return;
				}	
			}		
			
			mysql_query("COMMIT", $this->conn);
			mysql_close($this->conn);
 			if($ruolo=="ADMIN")
				header("Location: /admin/profile.php?id=".$user_id."&alert=13");
			else 
			{
				if($name=="" || $sesso=="" || $id_citta=="" || $id_citta=="0" || $dt_nascita=="" || $prefisso1=="" || $telefono1=="" || $annuncio=="")
					header("Location: /profile.php?alert=33");
				else				
					header("Location: /profile.php?alert=13");
			} 
			return;
		}

		public function DataSellerModify()
		{
			$user_id = $_POST['user_id'];

			$name = mysql_real_escape_string($_POST['name']);
			$sesso = $_POST['sesso'];

   			$prefisso1 = mysql_real_escape_string($_POST['prefisso1']);
			$prefisso2 = mysql_real_escape_string($_POST['prefisso2']);
			$telefono1 = mysql_real_escape_string($_POST['telefono1']);
			$telefono2 = mysql_real_escape_string($_POST['telefono2']);
			$id_citta = ($_POST['id_citta']=="" ? 0 :$_POST['id_citta']);
			$obj = new Main();
			$f_attivo = $_POST['f_attivo'];
			$zona = mysql_real_escape_string($_POST['zona']);
			$indirizzo = mysql_real_escape_string($_POST['indirizzo']);
			$civico = mysql_real_escape_string($_POST['civico']);
			$cap = $_POST['cap'];
			$tipo_via = $_POST['tipo_via'];
			
			$sql = "UPDATE utenti SET nome='$name',prefisso1='$prefisso1',prefisso2='$prefisso2',telefono1='$telefono1',telefono2='$telefono2',dt_nascita='$dt_nascita',f_mostra_dt_nascita='$f_mostra_dt_nascita',id_citta=$id_citta,id_citta2=$id_citta2,id_citta3=$id_citta3,id_citta4=$id_citta4,id_citta5=$id_citta5,id_nazionalita=$id_nazionalita,sesso='$sesso',altezza=$altezza,peso=$peso,seno=$seno,capelli='$capelli',occhi='$occhi',pelipubici='$pelipubici',drink='$drink',food='$food',fiori='$fiori',profumo='$profumo',stilista='$stilista',cittapref='$cittapref',annuncio='$annuncio',zona='$zona',tipo_via = '$tipo_via',indirizzo='$indirizzo',civico='$civico',cap='$cap', f_attivo = '$f_attivo', f_vacanza = '$f_vacanza', f_mappa = '$f_mappa'";

			$sql .= ", orario_da='$orario_da', giorno_da='$giorno_da', giorno_a='$giorno_a', tipo_servizi='$tipo_servizi', f_disp_uomini='$f_disp_uomini', f_disp_donne='$f_disp_donne', f_disp_coppie='$f_disp_coppie', f_disp_2_piu='$f_disp_2_piu' ";
			$sql .= ", id_citta_tour=$id_citta_tour, dt_da_tour='$dt_da_tour', dt_a_tour='$dt_a_tour'";

			if($ruolo=="ADMIN")
			{
				$sql .= ", IP = '".$_POST['IP']."'";
				$sql .= ", tipo_class = '".$_POST['tipo_class']."'";
				$sql .= ", mail = '".$_POST['email']."'";
				$sql .= ", f_attivo_admin = '".$_POST['f_attivo_admin']."' ";
				$sql .= ", f_eliminato = '".$_POST['f_eliminato']."' ";
				$sql .= ", f_confermato = '".$_POST['f_confermato']."' ";
				$sql .= ", f_verificato = '".$_POST['f_verificato']."' ";
				$sql .= ", f_foto_attendibili = '".$_POST['f_foto_attendibili']."' ";
				$sql .= ", note = '".mysql_real_escape_string($_POST['note'])."'";
			}

			$sql .= " WHERE user_id=$user_id";
			//die($sql);
			$result = mysql_query($sql, $this->conn);
			if(!$result)
			{
				$message  = 'Invalid query: ' . mysql_error() . "\n";
				$message .= 'Whole query: ' . $sql;
				//echo($message);

				if($ruolo=="ADMIN")
					header("Location: /admin/profile.php?id=".$user_id."&alert=26");
				else
					header("Location: /profile.php?alert=26");

				return;
			}

 			if($ruolo=="ADMIN")
				header("Location: /admin/profile.php?id=".$user_id."&alert=13");
			else
			{
				if($name=="" || $sesso=="" || $id_citta=="" || $id_citta=="0" || $dt_nascita=="" || $prefisso1=="" || $telefono1=="" || $annuncio=="")
					header("Location: /profile.php?alert=33");
				else
					header("Location: /profile.php?alert=13");
			}
			return;
		}
		public function DelProfile()
		{
			$user_id = $_POST['user_id'];
			
			$retDelPhoto = $this->DelPhotoByUtente($user_id, "fisic");
			
			if($retDelPhoto!=0)
			{
				header("Location: /admin/profile.php?id=".$user_id."&alert=43");
				return;
			}		
			$sql = "DELETE FROM utenti WHERE user_id=$user_id";
						
			//die($sql);
			$result = mysql_query($sql, $this->conn);
			if(!$result)
			{
				$message  = 'Invalid query: ' . mysql_error() . "\n";
				$message .= 'Whole query: ' . $sql;
				header("Location: /admin/profile.php?id=".$user_id."&alert=26");
				return;
			}	
			header("Location: /admin/profiles.php");
			return;
		}
		public function DelLogicProfile()
		{
			$user_id = $_POST['user_id'];
			
			$retDelPhoto = $this->DelPhotoByUtente($user_id, "logic");
			
			if($retDelPhoto!=0)
			{
				header("Location: /admin/profile.php?id=".$user_id."&alert=43");
				return;
			}		
			$sql = "UPDATE utenti SET f_attivo_admin = 'N', f_eliminato = 'S' WHERE user_id=$user_id";
						
			//die($sql);
			$result = mysql_query($sql, $this->conn);
			if(!$result)
			{
				$message  = 'Invalid query: ' . mysql_error() . "\n";
				$message .= 'Whole query: ' . $sql;
				header("Location: /admin/profile.php?id=".$user_id."&alert=26");
				return;
			}	
			header("Location: /admin/profiles.php");
			return;
		}
		
		private function DelPhotoByUtente($user_id, $tipo)
		{			
			$sql = "SELECT nome_foto FROM foto WHERE user_id=$user_id";
			$result = mysql_query($sql, $this->conn);
			//die($sql);	
			while ($row = mysql_fetch_array($result))
			{    
				$nome_foto = stripslashes($row['nome_foto']);
				
				//SE tutte le operazioni sono andate bene allora cancello la foto				
				if(file_exists($_SERVER{'DOCUMENT_ROOT'}."/images/users/$nome_foto") )
				{
					unlink($_SERVER{'DOCUMENT_ROOT'}."/images/users/$nome_foto");
				}
				if(file_exists($_SERVER{'DOCUMENT_ROOT'}."/images/users/box/$nome_foto") )
				{
					unlink($_SERVER{'DOCUMENT_ROOT'}."/images/users/box/$nome_foto");
				}			
				if($tipo=="fisic")
					$sql2 = "DELETE FROM foto WHERE nome_foto='$nome_foto' AND user_id=$user_id";
				else
					$sql2 = "UPDATE foto SET f_eliminato = 'S' WHERE nome_foto='$nome_foto' AND user_id=$user_id";
				
				//die($sql2);
				$result2 = mysql_query($sql2, $this->conn);
				if(!$result2)
				{
					return -1;
				}			
			}
			return 0;	
		}
 		public function PublicationDateModify()
		{
			$user_id = $_POST['user_id'];
			$publicdate = time();
			
			$sql = "UPDATE utenti SET publicdate='$publicdate' WHERE user_id = ".$user_id;				
			
			//die($sql);
			$result = mysql_query($sql, $this->conn);
			if(!$result)
			{
				$message  = 'Invalid query: ' . mysql_error() . "\n";
				$message .= 'Whole query: ' . $sql;
				//echo($message);
				header("Location: /admin/profile.php?id=".$user_id."&alert=26");					
				return;
			}		
			header("Location: /admin/profile.php?id=".$user_id."&alert=13");			
			return;
		}
		
		public function DataAgencyModify($ruolo)
		{
			if($ruolo=="ADMIN")
				$user_id = $_POST['user_id'];
			else //Agency
				$user_id = $_SESSION['user_id'];
				
			$denominazione = mysql_real_escape_string($_POST['denominazione']);
			
			$prefisso1 = mysql_real_escape_string($_POST['prefisso1']);
			$prefisso2 = mysql_real_escape_string($_POST['prefisso2']);
			$telefono1 = mysql_real_escape_string($_POST['telefono1']);
			$telefono2 = mysql_real_escape_string($_POST['telefono2']);
			$id_citta = ($_POST['id_citta']=="" ? 0 :$_POST['id_citta']);
			
			$f_attivo = $_POST['f_attivo'];
			
			if(isset($_POST['mailer']))
				$mailer = 1;
			else
				$mailer = 0;
				
			$zona = mysql_real_escape_string($_POST['zona']);
			$indirizzo = mysql_real_escape_string($_POST['indirizzo']);
			$civico = mysql_real_escape_string($_POST['civico']);
			$cap = $_POST['cap'];
			$tipo_via = $_POST['tipo_via'];
			
			$sql = "UPDATE utenti SET denominazione='$denominazione',prefisso1='$prefisso1',prefisso2='$prefisso2',telefono1='$telefono1',telefono2='$telefono2', id_citta=$id_citta, zona='$zona',tipo_via = '$tipo_via',indirizzo='$indirizzo',civico='$civico',cap='$cap', f_attivo = '$f_attivo'";
			
			if($ruolo=="ADMIN")
			{
				$sql .= ", IP = '".$_POST['IP']."'";
				$sql .= ", mail = '".$_POST['email']."'";
				$sql .= ", f_attivo_admin = '".$_POST['f_attivo_admin']."' ";	
				$sql .= ", f_eliminato = '".$_POST['f_eliminato']."' ";			
			}		
			
			$sql .= " WHERE user_id=$user_id";
			//die($sql);
			$result = mysql_query($sql, $this->conn);
			if(!$result)
			{
				$message  = 'Invalid query: ' . mysql_error() . "\n";
				$message .= 'Whole query: ' . $sql;
				//echo($message);

				if($ruolo=="ADMIN")
					header("Location: /admin/agency.php?id=".$user_id."&alert=26");
				else 
					header("Location: agency.php?alert=26");
					
				return;
			}		
			
 			if($ruolo=="ADMIN")
				header("Location: /admin/agency.php?id=".$user_id."&alert=13");
			else 
			{
				if($denominazione=="" || $id_citta=="" || $id_citta=="0" || $prefisso1=="" || $telefono1=="")
					header("Location: agency.php?alert=33");
				else				
					header("Location: agency.php?alert=13");
			} 
			return;
		}
		public function PasswordModify($ruolo)
		{
			if($ruolo=="ADMIN")
				$user_id = $_POST['user_id'];
			else
				$user_id = $_SESSION['user_id'];
				
			if($this->VerifyPassword())
			{
				if(!empty($_POST['password']))
				{
					$password = md5($_POST['password']);
					$sql = "UPDATE utenti SET password='$password' WHERE user_id=$user_id";
					
					mysql_query($sql, $this->conn);
					if($ruolo=="ADMIN")
						header("Location: /admin/profile.php?id=".$user_id."&alert=13");
					else 
						header("Location: /profile.php?alert=13");					
				}
				else
				{
					if($ruolo=="ADMIN")
						header("Location: /admin/profile.php?id=".$user_id."&alert=1");
					else 
						header("Location: /profile.php?alert=1");	
				}
 
			}
			else
			{
				if($ruolo=="ADMIN")
					header("Location: /admin/profile.php?id=".$user_id."&alert=1");
				else 
					header("Location: /profile.php?alert=1");	
			}
		}
		public function PasswordSellerModify()
		{
			$user_id = $_POST['user_id'];

			if($this->VerifyPassword())
			{
				if(!empty($_POST['password']))
				{
					$password = md5($_POST['password']);
					$sql = "UPDATE utenti SET password='$password' WHERE user_id=$user_id";

					mysql_query($sql, $this->conn);
					header("Location: /admin/seller.php?id=".$user_id."&alert=13");
				}
				else
				{
					header("Location: /admin/seller.php?id=".$user_id."&alert=1");
				}
			}
			else
			{
				header("Location: /admin/seller.php?id=".$user_id."&alert=1");
			}
		}
 /*
		public function UploadImage()
		{
			include_once 'lib/upload.class.php';
			$file = array();
			$file = $_FILES['upfile'];
			if($file['name']!="")
			{
				$upload = new Upload('images/users/', 'upfile', 'gif,png,jpg,jpeg', 'control', 'upload');
 
				if($upload->ErrorReport == 0)
				{
					$this->DeleteOldImage(1);
	 
					$sql = "UPDATE utenti SET image1='$upload->FinalName' WHERE user_id=$_SESSION[user_id]";
					mysql_query($sql, $this->conn);
	 
					//header("Location: profile.php?alert=0");
					//die;
				}
				else
				{
					header("Location: profile.php?alert=$upload->ErrorReport");
					die;
				}
			}
		}
 */
		private function DeleteOldImage($numImg)
		{
			$query = "SELECT ";
			switch ($numImg) {
				case 1:
					$query=$query."image1 as image";
					break;
				case 2:
					$query=$query."image2 as image";
					break;
				case 3:
					$query=$query."image3 as image";
					break;
				case 4:
					$query=$query."image4 as image";
					break;					
				default:
					$query=$query."image1 as image";
			}
			
			$query = $query." FROM utenti WHERE user_id=$_SESSION[user_id]";
			
			$result = mysql_query($query, $this->conn);
			$row = mysql_fetch_array($result);
 
			if(file_exists("images/users/$row[image]") AND $row['image'] != "nn.gif")
			{
				unlink("images/users/$row[image]");
			}
		}
		public function DeletePhoto($ruolo)
		{
			if($ruolo=="ADMIN")
				$user_id = $_POST['user_id'];
			else
				$user_id = $_SESSION['user_id'];
				
			if(!empty($_POST['nome_foto']) && $_POST['nome_foto'] != "nn.gif")
			{
				$nome_foto = $_POST['nome_foto'];
				$f_principale = $_POST['f_principale'];
				
				mysql_query("BEGIN");

				$sql = "DELETE FROM foto WHERE nome_foto='$nome_foto' AND user_id=$user_id";
				$result = mysql_query($sql, $this->conn);
				if(!$result)
				{
					$message  = 'Invalid query: ' . mysql_error() . "\n";
					$message .= 'Whole query: ' . $sql;
					//echo($message);
					mysql_query("ROLLBACK");

					if($ruolo=="ADMIN")
						header("Location: /admin/profile.php?id=".$user_id."&alert=26#tabs-3");
					else 
						header("Location: /profile.php?alert=26#tabs-3");
					die;
				}				
								
				//Se � stata cancellata la foto principale allora setto la successiva
				if($f_principale=="S")
				{					
					$sql = "select MIN(nome_foto) as new_princ_foto from foto where user_id=$user_id";
					$result = mysql_query ($sql, $this->conn);
					if (!$result) {
						$message  = 'Invalid query: ' . mysql_error() . "\n";
						$message .= 'Whole query: ' . $sql;
						mysql_query("ROLLBACK");
						//echo($message);

						if($ruolo=="ADMIN")		
							header("Location: /admin/profile.php?id=".$user_id."&alert=25#tabs-3");
						else				
							header("Location: /profile.php?alert=25#tabs-3");
						die;						
					}					

					$row = mysql_fetch_array($result);
		 
					$new_princ_foto = $row['new_princ_foto'];
					mysql_free_result($result);

					$sql = "UPDATE foto SET f_principale = 'S' WHERE user_id=$user_id AND nome_foto = '$new_princ_foto'";
					$result = mysql_query($sql, $this->conn);
					if(!$result)
					{
						$message  = 'Invalid query: ' . mysql_error() . "\n";
						$message .= 'Whole query: ' . $sql;
						mysql_query("ROLLBACK");
						//echo($message);
	
						if($ruolo=="ADMIN")		
							header("Location: /admin/profile.php?id=".$user_id."&alert=26#tabs-3");
						else				
							header("Location: /profile.php?alert=26#tabs-3");
						die;
					}
				}  				
				mysql_query("COMMIT");
				//SE tutte le operazioni sono andate bene allora cancello la foto
				if(file_exists($_SERVER{'DOCUMENT_ROOT'}."/images/users/$nome_foto") )
				{
					unlink($_SERVER{'DOCUMENT_ROOT'}."/images/users/$nome_foto");
				}
				if(file_exists($_SERVER{'DOCUMENT_ROOT'}."/images/users/box/$nome_foto") )
				{
					unlink($_SERVER{'DOCUMENT_ROOT'}."/images/users/box/$nome_foto");
				}		
				
				if($ruolo=="ADMIN")							
					header("Location: /admin/profile.php?id=".$user_id."&alert=23#tabs-3");
				else 
					header("Location: /profile.php?alert=23#tabs-3");
			}
			else
			{
				if($ruolo=="ADMIN")		
					header("Location: /admin/profile.php?id=".$user_id."#tabs-3");
				else				
					header("Location: /profile.php#tabs-3");
			}			
		}
		public function SetFotoPrincipale($ruolo)
		{
			if($ruolo=="ADMIN")
				$user_id = $_POST['user_id'];
			else
				$user_id = $_SESSION['user_id'];
				
			if(!empty($_POST['nome_foto']) && $_POST['nome_foto'] != "nn.gif")
			{
				mysql_query("BEGIN");
				
				$sql = "UPDATE foto SET f_principale = 'N' WHERE user_id=$user_id";
				$result = mysql_query($sql, $this->conn);
					if(!$result)
					{
						$message  = 'Invalid query: ' . mysql_error() . "\n";
						$message .= 'Whole query: ' . $sql;
						mysql_query("ROLLBACK");
						die($message);
					}
				
				$nome_foto = $_POST['nome_foto'];
				$sql = "UPDATE foto SET f_principale = 'S' WHERE nome_foto='$nome_foto' AND user_id=$user_id";
				$result = mysql_query($sql, $this->conn);
					if(!$result)
					{
						$message  = 'Invalid query: ' . mysql_error() . "\n";
						$message .= 'Whole query: ' . $sql;
						mysql_query("ROLLBACK");
						die($message);
					}
				
				mysql_query("COMMIT");
			
				if($ruolo=="ADMIN")
					header("Location: /admin/profile.php?id=".$user_id."&alert=24#tabs-3");
				else 
					header("Location: /profile.php?alert=24#tabs-3");	
			}
			else
			{
				if($ruolo=="ADMIN")
					header("Location: /admin/profile.php?id=".$user_id."#tabs-3");
				else 	
					header("Location: /profile.php#tabs-3");
			}			
		}
		public function ModifyThumb($ruolo)
		{
			if(!empty($_POST['nome_foto']) && $_POST['nome_foto'] != "nn.gif")
			{
				if($ruolo=="ADMIN")
					$_SESSION['user_id_foto'] = $_POST['user_id'];
				else
					$_SESSION['user_id_foto'] = $_SESSION['user_id'];
				$nome_foto = $_POST['nome_foto'];								
				header("Location: /upload_crop.php?foto=".$nome_foto);
			}
			else
			{
				if($ruolo=="ADMIN")
					header("Location: /admin/profile.php?id=".$user_id."#tabs-3");
				else 	
					header("Location: /profile.php#tabs-3");
			}			
		}
		
		public function SavePhoto($newPhoto, $oldPhoto)
		{
			if($newPhoto!="")
			{
				if($oldPhoto!="") 
				{
					$this->DeleteOldPhoto($oldPhoto);
		 
					$sql = "UPDATE foto SET nome_foto='$newPhoto' WHERE user_id=$_SESSION[user_id] AND nome_foto ='$oldPhoto' ";
				} else {
					$sql = "INSERT INTO foto (user_id, nome_foto, ordine, f_attiva) VALUES ($_SESSION[user_id], '$newPhoto', (SELECT max(ordine+1) FROM foto WHERE user_id = $_SESSION[user_id]), 'S')";					
				}
				mysql_query($sql, $this->conn);
				
				//header("Location: /profile.php?alert=0");
				//die;
			}
			else
			{
				//header("Location: /profile.php?alert=$upload->3");
				//die;
			}
		}
		
		public function GetCittaById($idCitta)
		{
			$sql = "SELECT nome FROM citta WHERE id_citta=$idCitta";
			$result = mysql_query ($sql, $this->conn);
			if (!$result) {
				$message  = 'Invalid query: ' . mysql_error() . "\n";
				$message .= 'Whole query: ' . $sql;
				//echo($message);
				$nomeCitta = "";					
			}		
			else {				
				$row = mysql_fetch_array($result); 
				$nomeCitta = $row['nome'];
			}
			mysql_free_result($result);
			return $nomeCitta;
		}
 		public function ReadAllCities()
		{
			$sql = "SELECT id_citta, nome, provincia FROM citta order by nome";
			$result = mysql_query ($sql, $this->conn);
			
			return $result;
		} 
 		public function ReadAllNationes()
		{
			$sql = "SELECT id_nazionalita, nome FROM nazionalita order by nome";
			$result = mysql_query ($sql, $this->conn);
			 
			return $result;
		}
		public function CreatePhotoNameProfile($id_profile, $random_key)
		{
			$sql = "SELECT utenti.nome, cognome, username, sesso, citta.nome as citta FROM utenti 
			LEFT JOIN citta ON utenti.id_citta = citta.id_citta 
			WHERE utenti.user_id=$id_profile";
			//die($sql);
			$result = mysql_query ($sql, $this->conn);
			$row = mysql_fetch_array($result);
			
			$nome = trim(mysql_real_escape_string($row["nome"]));
			
			switch ($row["sesso"]) {
			case "D":
				$descrSesso = "Escort";
				break;
			case "U":
				$descrSesso = "Accompagnatore";
				break;
			case "T":
				$descrSesso = "Trans";
				break;   
			default:
				$descrSesso = "Escort";
			}
				
			$citta_nome=trim(strtolower(mysql_real_escape_string($row["citta"])));
						
			$image_name = $nome."-".$descrSesso."-".$citta_nome."-".$random_key;
			mysql_free_result($result);
			return $image_name;
		}
		public function CompositeContent()
		{
			
			$page = basename($_SERVER['PHP_SELF']);
 
			switch($page)
			{
				case "profile.php":
				$this->ReadUserData();
				break;
 
				case "prova.php":
				$this->Prova();
				break;
				
				case "newProfile.php":
				include 'template/' . TEMPLATE_ADMIN_NAME . '/new_post_form.php';
				break;
 /*
				case "profile_photo.php":
				$foto = new Profile();
				$foto->ReadUserPhotos();
				break;
*/				
			}
		}
}
 
?>
